如何在 Windows Server 2003 的工作组中安装和配置 DHCP 服务器

如何在现有的服务器上安装
DHCP
服务
单击开始，指向控制面板，然后单击“添加或删除程序”。
在“添加或删除程序”对话框中，单击添加/删除
Windows
组件。
在
Windows
组件向导中，单击组件列表中的网络服务，然后单击详细信息。
在网络服务对话框中，单击以选中“动态主机配置协议(DHCP)”复选框，然后单击确定。
在
Windows
组件向导中，单击下一步，启动安装程序。出现提示时，将
Windows
Server
2003
CD-ROM
插入计算机的
CD-ROM
或者
DVD-ROM
驱动器。安装程序会将
DHCP
服务器和工具文件复制到计算机上。
完成安装后，单击完成。
如何配置
DHCP
服务
安装好
DHCP
服务并启动后，必须创建一个作用域，该作用域是可供网络中的
DHCP
客户端租用的有效
IP
地址的范围。Microsoft
建议环境中的每个
DHCP
服务器至少应有一个作用域不与环境中的任何其他
DHCP
服务器作用域相重叠。在
Windows
Server
2003
中，必须向基于
Active
Directory
的域中的
DHCP
服务器授权才能防止
rogue
DHCP
服务器联机。确定自己未被授权的任何
Windows
Server
2003
DHCP
服务器不能管理客户端。

在FreeBSD的Packages Collection中，有两个不同的DHCP客户机和服务器软件，一 个为ISC-DHCP，另一个为WIDE-DHCP，两个软件都包括了DHCP客户软件和服务器软件，其中ISC-DHCP 更为常用一些，这里就以ISC-DHCP为例介绍在FreeBSD上安装和设置DHCP。
为了支持DHCP，首先要确认系统内核支持伪设备bpfilter，如果没有，就需要重新编译内核。伪设备bpfilter 是一个允许应用程序接收网络的原始数据包的界面，这样应用程序就能接收目的地址非本机IP地址的数据包 了。DHCP使用bpfilter的原因是在DHCP设置好计算机的TCP/IP之前，由于计算机本身没有定义IP地 址，而TCP/IP堆栈本身不会接收不具备本机IP地址的数据包。要接收DHCP服务器发送回客户的数据包，就需要绕 过TCP/IP堆栈，而必须使用伪设备bpfilter。
1 pseudo-device bpfilter 4
定制内核之后，还要保证/dev/目录下具有对应bpfilter的设备文件。
1 # cd /dev
2 # sh MAKEDEV bpf0 bpf1 bpf2 bpf3　
从Packages Collecion中安装DHCP软件，这将DHCP软件中的dhcpd，dhclient和dhcprelay 安装到/usr/local/sbin目录下。
1 $ ls /usr/local/sbin/dhc
2 /usr/local/sbin/dhclient
3 /usr/local/sbin/dhcpd
4 /usr/local/sbin/dhcrelay
设置服务器
为了设置DHCP服务器dhcpd，首先就要设置其配置文件/etc/dhcpdconf。这个配置文件 语法简单，比较容易理解。
1 server-identifier 19216831;
2
3 subnet 19216830 netmask 2552552550 {
4 range 192168310 192168320;
5 default-lease-time 600;
6 max-lease-time 7200;
7 option subnet-mask 2552552550;
8 option broadcast-address 1921683255;
9 option routers 19216831;
10 option domain-name-servers 19216831;
11 option domain-name "exampleorgorgcn";
12 }
13
14 host a1 {
15 hardware ethernet 00:90:27:4e:92:09;
16 fixed-address 192168332;
17 option subnet-mask 2552552550;
18 option broadcast-address 1921683255;
19 option routers 19216831;
20 option domain-name-servers 19216831;
21 option domain-name "exampleorgorgcn";
22 }　
基本的dhcpdconf首先使用server-identifier定义了本服务器的IP地址，这对于有 多个IP地址的服务器系统十分重要，一般不必设置这个参数，dhcpd能自动侦测。然后定义要分配IP地址的客户机组 ，每组拥有一个可用的IP地址范围。有两种客户机组的划分方式，一种为指定子网段来区分，一种为指定主机来区分。
这个例子中的第一组定义了一个子网19216830/24，这个子网段内，可供DHCP服务器分配的I P地址范围为192168310到192168320，这个地址范围也可以不是连续的，不连续的地址可以 使用多个range设置参数来设置。此外，还设置了这一组内分配的IP地址的租期限制default-lease-time 和max-lease-time，可以使用缺省值，而不必改动。后面的option参数设置DHCP的附加功能 ，例如设置DHCP客户的网络掩码、广播地址、DNS服务器、域名等等。事实上这些option设置选项也可以被用作 全局选项设置，即放置在server-identifier之后，对所有的客户机组起作用。
例子的第二组是针对某个特定主机a1进行的设置，这个主机被限定为以太网地址为hardware ethernet 参数值的计算机，将给这个计算机分配一个固定地址。这种分配方式实际等价于固定地址分配方式，唯一的好处就是能够对IP地址进行集中管理，不必每个计算机分别设置了。这里同样也可以使用option参数，设置TCP/IP的参数 。
dhcpdconf中还能有更多的组，包括对非本网段的子网上的客户机指定的组。
当设置了dhcpdconf之后，就能启动dhcpd守护进程了，由于计算机会有多个网络界面，需要指定dhcpd 服务器的网络界面，以便回应相应界面上的DHCP请求。
1 # /usr/local/sbin/dhcpd fxp0　
在调试阶段，可以使用-d参数，这样dhcpd就不会进入后台运行，而一直保留在前台，并显示各个与客户计算机通信的过程。当一切都调试完毕之后，就能去除-d参数，并将执行命令放入rclocal启动脚本中，以便系统能够自动执行。
此后，dhcpd正常运行的时候，会将每一次客户请求及其回应的IP地址分配的记录，都记录在/var/run/dhcpdleases 文件中。为了使dhcpd能正常进行日志记录，应该在启动dhcpd之前使用touch 命令，生成一个新的日志文件。以后就可以查看这个日志文件的内容，以得到当前DHCP服务器的状态和客户机IP地址分 配的情况。以下是一个日志文件的部分内容。
1 lease 192168311 {
2 starts 3 1998/11/26 05:46:28;
3 ends 4 1998/11/27 05:46:28;
4 hardware ethernet 0:80:c2:12:fd:d;
5 uid 1:0:80:c2:12:fd:d;
6 }　
　
touch命令的优点是在存在相关的文件时，不删除或更改文件内容，只更新其访问时间设置，只有在文 件不存在时才生成新文件。
然后就能设置网络中的客户计算机使用DHCP协议，获取合法的IP地址了。通常Windows计算机的TCP/IP设置 中能直接设置支持DHCP协议，如果为Unix（包括FreeBSD）设置DHCP客户软件，就需要dhclient的支持。
设置客户软件
ISC-DHCP中同样也提供了一个客户程序dhclient，用于FreeBSD系统从DHCP服务器上动态获取一个IP地 址。这个程序同样也要求内核支持bpfilter伪设备。
dhclient使用的配置文件为/etc/dhclientconf，然而最一般的情况下可以不使用它，软件本身的缺省配置就满足一般情况下请求IP地址的需要了。缺省设置下dhclient在获得了IP地址之后，会自动执行/etc/dhclient-script 这个脚本程序，以针对刚获取的动态IP地址进行必要的设置。很多依赖于IP地址的网络服务，就可以在这个脚 本中启动，或者针对重新分配的动态IP地址对已有的网络服务进行修正。虽然使用者也许不希望使用这个脚本 设置网络，但如果不存在这个脚本程序，或者这个程序不可执行，那么dhclient就不能正常执行。
因此对于最一般的客户机，一般只连接到一个网络上，仅具备一个网络界面，可以使用一个空的dhclientconf 和空的declient-script文件，就能完成设置IP地址和其他TCP/IP参数的任务了。
1 # touch /etc/dhclientconf
2 # touch /etc/dhclient-script
3 # chmod +x /etc/dhclient-script
4 # /usr/local/sbin/dhclient fxp0
5
6 Listening on BPF/fxp0/00:90:27:4e:92:09/unattached
7 Sending on BPF/fxp0/00:90:27:4e:92:09/unattached
8 Sending on Socket/fallback/fallback-net
9 DHCPDISCOVER on fxp0 to 255255255255 port 67 interval 22
10 DHCPOFFER from 19216831
11 DHCPREQUEST on fxp0 to 255255255255 port 67
12 DHCPACK from 19216831
13 bound to 192168332 -- renewal in 3600 seconds
在更复杂的情况下，就要指定更多的内容，例如当系统有多个网卡时，要指定dhclient应该从哪个子网中获 得IP地址设置，就需要使用设置文件dhclientconf。一般除非有多个局域网网络界面，都应该使用空设置文件， 避免产生配置错误。以下为一个简单的dhclientconf的例子，可以用于多网络界面的情况：
1 # Defaults
2 timeout 60;
3 reboot 10;
4 retry 60;
5 select-timeout 5;
6 initial-interval 2;
7 script "/etc/dhclient-script";
8 interface "fxp0" {
9 request subnet-mask, broadcast-address, routers, domain-name-servers,
10 domain-name, host-name;
11 require domain-name-servers;
12 }
　
这个设置文件主要用于重新定义一些参数，比较容易理解，更改也比较容易。
成功的手工执行dhclient之后，就可以考虑将其和系统启动文件相结合了。因为很多网络服务是依赖于网络 配置的，应该在启动这些网络服务之前使用DHCP配置好TCP/IP。使用dhclient-script启动服务的想法虽然也能解决问题，然而这就不能使用系统的启动rc文件中的相关设置启动网络服务，而在这个dhclient-script 中重新启动，因此比较麻烦。更简便的做法是仅仅在dhclient-script中设置hostname， 而让系统启动文件完成其他网络服务的启动。这样就要求将dhclient与系统rc文件结合起来。
1 #hostname="mydomainname"
2 network_interfaces="fxp0 lo0"
3 # List of network interfaces (lo0 is loopback)
4 ifconfig_lo0="inet 127001"
5 # default loopback device configuration
6 #ifconfig_fxp0="inet 192168312 netmask 2552552550"
7 defaultrouter="NO"
8 # Set to default gateway (or NO)
这样就需要更改rcconf文件，更改一些设置语句。首先要注释hostname设置，而在dhclientscript中进行设置，也不必设置defaultrouter，它通过DHCP协议自动设置。同时要保证netwo

一：试验的前期环境搭建
1 系统环境：Fedora 2
2 软件版本： 在第二张光盘中 dhcp-301rc12-4i386rpm
3 硬件环境
首先把vmware中的网卡设置成host-only
相当于在host上的虚拟网卡vmnet1与虚拟机的网卡连接，禁用vmnet1网卡的DHCP(默认情况下是启用的。
二：安装dhcp服务器端
rpm -ivh dhcp-301rc12-4i386rpm
在 /usr/share/doc/dhcp-301rc12/dhcpconfsample中有dhcp的配置文件模板
把dhcpconfsample 文件拷贝到/etc目录下并更改文件名为dhcpdconf
在/etc/dhcpdconf 中进行dhcp的配置工作
常用配置如下：
//设置子网声明
subnet 19216821 netmask 2552552550｛
//为DHCP设置默认网关
option routers 19216821
//为DHCP设置子网掩码
option subnet-mask 2552552550
//为DHCP设置DNS服务器地址
option domain-name-servers 19216821
//设置地址池
range dynamic-bootp 1921682100 1921692254
//指定DHCP客户的MAC地址
host ns｛
hardware ethernet :::::
//对指定的MAC地址分配固定的IP地址
fixed-address 1921682111 ｝
另外在/var/lib/dhcp/dhcpd/lease 中可以查看分配出去的IP
简单的DHCP服务器就搭建完成了，通过测试机测试可以获取IP地址

安装并启动DHCP服务以后，您必须创建一个作用域，一个可用来租用给DHCP客户机的有效IP地址范围。环境中的每个DHCP服务器至少都应该有一个，不与环境中其他DHCP服务器的作用域相重叠的作用域。在Windows 2000中，必须对Active Directory域环境中的DHCP服务器进行授权，以防恶意DHCP服务器联机侵入，并对DHCP服务器进行授权。 在域控制器上安装并配置完DHCP服务以后，服务器通常会在第一次被添加到DHCP控制台时被授权。但是，当您在一个成员服务器或独立的服务器上安装并配置完DHCP服务以后，您需要授权该DHCP服务器。 若要授权DHCP服务器，请按照下列步骤 *** 作： 单击开始—>单击程序—>单击管理工具，然后单击DHCP。 在DHCP管理单元的控制台树中，选择这个新的DHCP服务器。如果在服务器对象的右下角有一个红色箭头，说明该服务器尚未被授权。右键单击该服务器—>单击授权，过一会，再次右键单击该服务器，然后单击刷新，该服务器将在右下角显示一个绿色箭头以表明该服务器已被授权。 若要新建作用域，请按照下列步骤 *** 作：单击开始—>单击程序，指向管理工具，然后单击DHCP。右键单击该服务器—>单击新建作用域。在新建作用域向导中，单击下一步，然后为该作用域键入名称和说明。这可以是您选择的任何名称，但是它应该具有足够的描述性，以便标识该作用域在网络上的用途。 键入这些可作为作用域一部分进行租用的地址范围，例如起始IP地址为1921681001，结束地址为192168100100。因为这些地址都要提供给客户机，所以它们对于您的网络来说必须是有效的，并且当前未在使用。如果您想使用不同的子网掩码，请键入新的子网掩码。单击下一步。 键入要从输入的范围中排除的IP地址。这包括已经静态分配给组织中各计算机的任何地址。单击下一步。 键入从该作用域中租用的IP地址到期前的天数、小时数和分钟数。这决定了客户机在不更新的情况下可以保留一个租用的地址多长时间。单击下一步，选择是，我想现在配置这些选项，然后继续使用向导，为最常用的DHCP选项进行设置。单击下一步。 键入从该作用域获取IP地址的客户机应使用的默认网关的IP地址，单击添加将默认网关地址放入列表中，然后单击下一步。 注意：如果网络中已经存在DNS服务器，请在父域中键入您的组织的域名。键入您的DNS服务器名称，然后单击解析，确保DHCP服务器可以与DNS服务器联系，并确定它的地址。然后单击添加，将该服务器，包括在分配给DHCP客户机的DNS服务器列表中。单击下一步。单击是，我想现在激活此作用域，激活该作用域，使得客户机可以从中获得租用地址，然后单击下一步。单击完成。 三、可能遇到的问题 1、客户机无法获得IP地址 如果DHCP客户机没有已配置的IP地址，通常表明该客户机未能与DHCP服务器取得联系。这可能是因为网络问题，也可能是因为DHCP服务器不可用。如果DHCP服务器已经启动，其他客户机已经能够获得有效地址，请验证该客户机的网络连接是否有效，所有相关的客户机硬件设备（包括电缆和网络适配器）是否运行正常。 2、DHCP服务器不可用 如果DHCP服务器不能向客户机提供租用地址，通常是因为DHCP服务未能启动。如果是这种情况，该服务器可能还未被授权在该网络运行。如果您以前能够启动DHCP服务，但是现在一直停止，请使用事件查看器检查系统日志中可能找出其原因的所有条目。 注意：若要启动DHCP服务，单击启动—>单击运行，键入cmd，然后按ENTER键。键入net start dhcpserver，然后按ENTER键。

如果是Windows系统的话按下面的做：
开始菜单---控制面板--添加删除程序----选择网络服务（可双击或点详细信息进去）--选择动态主机配置协议。。然后等待安装即可，安装完成后在管理工具里面就可以看到DHCP了！！
如果是Linux系统的话就按下面 *** 作：
1、先挂载光盘 #mount /dev/cdrom /media
2、然后安装DHCP服务器安装包 #rpm -ivh /media/Server/dhcp-305-3el5i386rpm
3、复制dhcp服务器配置示例文件到/etc下并改名为dhcpdconf
#cd /usr/share/doc/dhcp-305/
#cp dhcpdconfsample /etc/dhcpdconf这一步会有一个是否覆盖，写y就行了
4、修改dhcp服务器的配置文件：#vim /etc/dhcpdconf
此步骤我不能插入，就和你说明几点里面要修改的意思：
（1）option routers IP地址
作用：为客户端指定默认网关
（2）option subnet-mask 子网掩码
作用：设置客户端的子网掩码
（3）option domain-name-servers IP地址
作用：为客户端指定DNS服务器地址
5、启动dhcp服务器： #service dhcpd restart
如果可以的话还可以进行这一步：
#iptables -F 清掉防火墙规则
好了，到客户端自动获取IP地址就可以了！！
傻瓜路由的话启动DHCP服务就可以了，没什么要 *** 作的
如果还是有点不懂的话找我，我给你资料QQ--651750543
拜托加点分啊，花了好多心血的！！谢了哈！！

要安装 DHCP 服务器服务，请执行下列步骤：1 运行“控制面板”并选择“网络”。2 选择“添加软件”。3 在“添加网络软件”对话框中，选择“TCP/IP 协议及相关组件”，然后选择“继续”。出现“Windows NT TCP/IP 安装选项”对话框，显示可以进行安装的 TCP/IP 组件。4 选择“DHCP 服务器服务”，然后选择“继续”。显示“Windows NT 安装”框，提示您选择 Windows NT 分配文件的完整路径。备注：您可能会遇到以下提示信息：选择“继续”。5 在 Windows NT Server 分配文件位置键入路径，并选择“继续”。如果从光盘安装，则路径位于 \I386 目录下。出现“TCP/IP 配置”框。6 键入 DHCP 服务器的静态 IP 地址、子网掩码及默认网关。您如果使用 Windows Internet 命名服务 (WINS)，请在此添加主要和次要 WINS 地址。接着，适当的文件将复制到服务器中，然后出现“网络设置”对话框。7 选择“确定”。出现“更改网络设置”对话框，提示必须重新启动系统以初始化新配置。

---